RootkitRevealer était un programme publié par SysInternals (en) (qui a rejoint Microsoft.com) permettant de détecter si le système Microsoft Windows n'a pas été compromis par un rootkit[1].

RootkitRevealer

Informations
Développé par Winternals (en)Voir et modifier les données sur Wikidata
Écrit en C++Voir et modifier les données sur Wikidata
Système d'exploitation Microsoft WindowsVoir et modifier les données sur Wikidata
Langues AnglaisVoir et modifier les données sur Wikidata
Type Antirootkit (d)
Logiciel de sécurité informatique (en)Voir et modifier les données sur Wikidata
Site web technet.microsoft.com/en-us/sysinternals/bb897445.aspxVoir et modifier les données sur Wikidata

Il détecte les rootkits qui essaient de se cacher aux fonctions Windows de parcours d'un système de fichiers (resp. de la base de registre), en comparant le résultat d'un scan du système fait avec les appels système Windows aux données écrites au plus bas niveau possible, à savoir les données brutes du disque dur (resp. de la base de registre).

configuration requise et/ou information supplémentaire

modifier
  • système d'exploitation: systèmes basés sur Windows NT (NT4 et supérieur)
  • langue : anglais
  • licence : gratuite (freeware)

Références

modifier